Bug Linux Membahayakan 10 Jutaan PC, Server dan Handphones Android
Hampir 3 tahun, jutaan server dan perangkat kecil yang menjalankan linux telah diserang oleh serangan yang mengijinkan aplikasi atau pengguna untuk memberikan hampir keseluruhan akses root perangkat mereka. Distributor utama linux berharap untuk dapat menyelesaikan peningkatan bug minggu ini, tetapi kesulitan untuk merealisasikan pembaharuan untuk perangkat android tersebut berarti ada banyak orang yang mungkin akan dibujuk (dipengaruhi) dalam bulan atau tahun untuk menggunakannya.
Cacat yang diperkenalkan ke dalam kernel Linux dalam versi 3.8 dirilis pada awal 2013, berada dikeyring OS. Fasilitas ini mengijinkan aplikasi untuk menyimpan kunci enkripsi, token otentikasi, dan lainnya. Keamanan data yang lemah didalamnya, kernel akan mengingatkan dengan memunculkan peringatan bahwa hal tersebut tidak dapat diakses oleh aplikasi lain. Penelitian dari perusahaan keamanan Perception Point telah mengetahui hal tersebut dan secara pribadi telah melaporkan bug ke pengelola linux kernel. Untuk menunjukkan resiko dari bug, peneliti juga mengembangkan konsep pembuktian yang berani yang menggantikan objek yang tersimpan di memory penyimpanan dengan kode yang dapat di jalankan oleh kernel.
Rentan terhadap serangan adalah acuannya karena hal tersebut dapat dieksploitasi dalam berbagai macam pengaturan. Smartphones yang menjalankan android versi Kitkat dan setelahnya, dapat mengijinkan aplikasi jahat untuk mematahkan keamanan yang biasa untuk mengambil kontrol utama fungsi OS . itu dapat juga bermanfaat dalam perangkat dan aplikasi yang berjalan dalam versi linux. Ketika keamanan tersebut longgar, seperti pencegahan pengawasan mode akses dan proteksi pengawasan mode eksekusi yang terdapat pada banyak servers dan menambahkan keamanan linux yang dibangun dalam Android dapat membuat serangan yang lebih kuat, mereka tetap mencari jalan untuk melewati proteksi tersebut.
Pihak Google mengatakan perusahaan peneliti tidak percaya perangkat android apapun mudah terserang oleh serangan third-party aplikasi/aplikasi pihak ketiga. Mereka juga berkata peneliti percaya angka dari perangkat android tersebut bibuat - buat, "lebih kecil daripada yang dilaporkan." meskipun demikian google akan mengupdate penanganan masalah tersebut pada Maret yang akan menutup serangan-serangan tersebut.
"Sejak tanggal diungkapnya, serangan ini telah diperkirakan telah mencapai 10 juta linux PC, server dan 66 % nya berjalan di perangkat android (hanphones atau tablet)," Para Peneliti Perception Points menulis. "Ketika tidak seorangpun dari kita maupun tim security kernel dapat melihat segala macam target serangan yang dapat diserang secara liar, kami merekomendasikan tim security untuk memeriksa potensi serangan pada perangkat dan menutup celah tersebut secepat mungkin."
Saat distributor malware terfokus kebanyakan mereka selama bertahun-tahun menginfeksi komputer yang menjalankan Microsoft Windows. Mereka telah meningkatkan serangan ke komputer OSes. pada 2014, semisalnya peneliti menemukan Trojan Linux yang sangat kuat itu mungkin telah tinggal dan tak terdeteksi selama bertahun-tahun yang memindahkan data sensitive dari agen pemerintah dan perusahaan Farmasi. Serangan tersebut seperti salah satu yang dilaporkan oleh Perception Point dapat berarti seperti menginstall malware secara diam-diam. Bug telah terindex sebagai CVE-2016-0728. Distributor utama Linux berharap untuk dapat segera menyelesaikan permasalahan yang ada sejak dulu.
Cacat yang diperkenalkan ke dalam kernel Linux dalam versi 3.8 dirilis pada awal 2013, berada dikeyring OS. Fasilitas ini mengijinkan aplikasi untuk menyimpan kunci enkripsi, token otentikasi, dan lainnya. Keamanan data yang lemah didalamnya, kernel akan mengingatkan dengan memunculkan peringatan bahwa hal tersebut tidak dapat diakses oleh aplikasi lain. Penelitian dari perusahaan keamanan Perception Point telah mengetahui hal tersebut dan secara pribadi telah melaporkan bug ke pengelola linux kernel. Untuk menunjukkan resiko dari bug, peneliti juga mengembangkan konsep pembuktian yang berani yang menggantikan objek yang tersimpan di memory penyimpanan dengan kode yang dapat di jalankan oleh kernel.
Rentan terhadap serangan adalah acuannya karena hal tersebut dapat dieksploitasi dalam berbagai macam pengaturan. Smartphones yang menjalankan android versi Kitkat dan setelahnya, dapat mengijinkan aplikasi jahat untuk mematahkan keamanan yang biasa untuk mengambil kontrol utama fungsi OS . itu dapat juga bermanfaat dalam perangkat dan aplikasi yang berjalan dalam versi linux. Ketika keamanan tersebut longgar, seperti pencegahan pengawasan mode akses dan proteksi pengawasan mode eksekusi yang terdapat pada banyak servers dan menambahkan keamanan linux yang dibangun dalam Android dapat membuat serangan yang lebih kuat, mereka tetap mencari jalan untuk melewati proteksi tersebut.
Pihak Google mengatakan perusahaan peneliti tidak percaya perangkat android apapun mudah terserang oleh serangan third-party aplikasi/aplikasi pihak ketiga. Mereka juga berkata peneliti percaya angka dari perangkat android tersebut bibuat - buat, "lebih kecil daripada yang dilaporkan." meskipun demikian google akan mengupdate penanganan masalah tersebut pada Maret yang akan menutup serangan-serangan tersebut.
"Sejak tanggal diungkapnya, serangan ini telah diperkirakan telah mencapai 10 juta linux PC, server dan 66 % nya berjalan di perangkat android (hanphones atau tablet)," Para Peneliti Perception Points menulis. "Ketika tidak seorangpun dari kita maupun tim security kernel dapat melihat segala macam target serangan yang dapat diserang secara liar, kami merekomendasikan tim security untuk memeriksa potensi serangan pada perangkat dan menutup celah tersebut secepat mungkin."
Saat distributor malware terfokus kebanyakan mereka selama bertahun-tahun menginfeksi komputer yang menjalankan Microsoft Windows. Mereka telah meningkatkan serangan ke komputer OSes. pada 2014, semisalnya peneliti menemukan Trojan Linux yang sangat kuat itu mungkin telah tinggal dan tak terdeteksi selama bertahun-tahun yang memindahkan data sensitive dari agen pemerintah dan perusahaan Farmasi. Serangan tersebut seperti salah satu yang dilaporkan oleh Perception Point dapat berarti seperti menginstall malware secara diam-diam. Bug telah terindex sebagai CVE-2016-0728. Distributor utama Linux berharap untuk dapat segera menyelesaikan permasalahan yang ada sejak dulu.
Subscribe to:
Post Comments
(
Atom
)
No comments :
Post a Comment